RPA开发者干货丨密码安全存储【来也】

以往，在进行流程自动化实施的时候，有些业务场景会涉及到密码等敏感信息的自动化输入。为了避免敏感信息的泄露，我们会对密码进行加密存储，然后进行密码登录。通常密码加密存储后进行自动化登录，会有以下四种安全级别不同的方法：

一、在组件里面保存密码☆

（安全指数一颗星）

通过在组件里面把密码输入存储起来，来进行账户自动登录。

比如上图中使用UiBot 设计器里面的组件-在目标中输入密码，就可以把密码密文存储在组件里面，但安全性最低，因为一旦流程泄露，就可以通过目标选择输入在txt文本框里面获知密码。

二、在文件里面保存密码 ☆ ☆

（安全指数两颗星）

也可以把密码存储在文件里面，比如说Excel或者TXT

比如上图中把密码存储在Excel文件里面，然后在保存的时候对文件加密，这个时候安全级别稍高一级，即使流程丢失，也不会泄露密码，除非你的流程包和密码存储文件同时丢失。

三、在机器人控制中心保存密码 ☆ ☆ ☆

（安全指数三颗星）

以往，为了便于密码安全维护和管理，也会把密码存储在机器人管理中心。

比如上图中使用UiBot 的管理控制中心-Commander，就可以把密码加密保存在数据库中，由管理员统一保管，通过UiBot Commander本身的权限控制，确保密码难以泄露。在使用密码时，需要UiBot Commander把密码传输给UiBot 的执行器-Worker，传输过程经过非对称密钥加密，以防止被截取。UiBot Worker仅在内存中暂存密码，一旦输入完成即在内存中擦除，避免外泄。

四、采用专业的软硬件加密保存密码☆ ☆ ☆ ☆

（安全指数四颗星）
更高级别的安全加密就是软硬件加密，将硬件和软件联合一起对密码进行加密存储。

比如上图中来也科技的一款产品-UiBot KeyBox，就是采用软硬件联合加密的方式，将密码加密保存在硬件中，此硬件仅有普通U盘大小，适合随时携带，确保在不能拿到此硬件的情况下，密码不能泄露。即使拿到硬件，由于软硬件的联合加密，对密码的破译也需要很复杂的技术手段，难度极大。

而使用密码的时候，则由UiBot KeyBox模拟键盘，通过Windows操作系统直接模拟输入，不经过任何第三方软件，安全性很高。同时这款产品还可以解决部分网银在进行流水下载的时候，无法输入密码的情况。

当然，我们在面对一些特殊的客户群体的时候，也会遇见需要对数据进行加密存储的，而不仅仅是密码。比如说一个变量的加密（字符串、数组、字典、数据表），一个文件的加密（Excel、TXT）等。而这可能需要在RPA的低代码平台设计器里面扩展这样的组件能力，来满足此类需求。

讲完以上常见的自动化实施使用的四种方案，我们可以再了解一下目前常见的三种加密手段。

1、MD5加密

MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹），以防止被“篡改”。举个例子，将一段话写在一个叫 helloworld.txt文件中，并对这个helloworld.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现（两个MD5值不相同）。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的“抵赖”，这就是所谓的数字签名应用。

2、DES加密

DES设计中使用了分组密码设计的两个原则：混淆和扩散，其目的是抗击敌手对密码系统的统计分析。混淆是使密文的统计特性与密钥的取值之间的关系尽可能复杂化，以使密钥和明文以及密文之间的依赖性对密码分析者来说是无法利用的。扩散的作用就是将每一位明文的影响尽可能迅速地作用到较多的输出密文位中，以便在大量的密文中消除明文的统计结构，并且使每一位密钥的影响尽可能迅速地扩展到较多的密文位中，以防对密钥进行逐段破译。

3、RSA加密

RSA加密通常是生成一对RSA 密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册。为提高保密强度，RSA密钥至少为500位长，一般推荐使用1024位。这就使加密的计算量很大。为减少计算量，在传送信息时，常采用传统加密方法与公开密钥加密方法相结合的方式，即信息采用改进的DES或IDEA密钥加密，然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后，用不同的密钥解密并可核对信息摘要。RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。

所谓加密算法说到底都是字符按一定规则变化，或者字符交换位置。不同的是这些算法多了公钥和私钥这两个东西，这两个是现代密码学的奠基。大家也可以另行去了解一下关于密码的关键词：散列函数、哈希算法、现代密码学。

声明：
1.本内容作为作者独立观点，不代表RPA学习天地立场，RPA学习天地仅提供信息存储空间服务。
2.未经允许不得转载，如需转载和授权，请联系工作客服微信号。
3.如果对本稿件有异议或投诉，请联系邮箱或工作客服微信号。
作者：RPA学习天地,如若转载，请注明出处：https://www.rpa-learning.com/rpa-learning/6283

RPA开发者干货丨密码安全存储【来也】

相关推荐